Documentação do Oracle Cloud Infrastructure

Editando uma Regra de Proteção de Solicitação do Serviço Web Application Firewall

Atualize uma regra de proteção de solicitação contida em uma política de firewall de aplicativo web.

Usando a Console

  1. Na página da lista Políticas, selecione a política de WAF que contém as regras com as quais você deseja trabalhar. Se precisar de ajuda para encontrar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
  2. Na página de detalhes da política de WAF, em Política, selecione Proteções.
  3. Selecione a guia Regras de Proteção de Solicitação.
  4. Selecione Gerenciar regras de proteção de solicitação.
    A janela Gerenciar regras de proteção de solicitação é aberta.
  5. Para editar várias regras de uma vez, marque as caixas de seleção de uma ou mais regras, selecione o menu Ações na parte superior da tabela e, em seguida, selecione uma das seguintes opções:

    • Exibir e editar definições de regras: Aplique as seguintes definições a qualquer regra de proteção de solicitação que tenha a inspeção do corpo HTTP ativada:

      • Número máximo de bytes permitidos: Especifique o número de bytes em cada corpo de mensagem HTTP que passa por inspeção. O valor varia de 0 a 8192.
      • Ação tomada se o limite tiver sido excedido: Selecione uma ação na lista que ocorrerá se o tamanho do corpo da mensagem exceder o número máximo de bytes especificado permitido. As ações predefinidas são:

        • Inspecionar corpo parcial e continuar: O corpo é inspecionado até o limite de tamanho especificado. Nenhuma outra ação será tomada se esse limite for excedido. Esta seleção é igual à seleção "Nenhum".

        • Ação do Código de Resposta 401 Pré-configurada: Esta é uma ação dinâmica. Cada vez você pode definir um conjunto distinto de ações, mas todas elas serão do tipo "Retornar Resposta HTTP".

        • Retornar resposta HTTP: Esta opção é desativada.

        Também é possível criar uma ação personalizada. Para obter mais informações, consulte Ações.

    • Ativar inspeção do corpo: Ativa a inspeção do corpo da mensagem HTTP.

    • Ativar inspeção do corpo: Desativa a inspeção do corpo da mensagem HTTP.

    • Excluir: Remove as regras de proteção de solicitação selecionadas da política de firewall de aplicativo web.

    Para obter mais informações sobre o recurso de inspeção do corpo HTTP, consulte Regras de Proteção de Solicitação.

  6. Para editar uma única regra:
    1. Selecione Editar para a regra.
    2. Na janela Editar regra de proteção, edite as definições da regra. Para obter descrições dos campos, consulte Adicionando uma Regra de Proteção de Solicitação do Serviço Web Firewall.
    3. Selecione Salvar alterações.
      A janela Editar regra de proteção é fechada.
  7. Na janela Gerenciar regras de proteção de solicitação, selecione Salvar alterações.